Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el conector MySQL Etherpad UeberDB (CVE-2020-22784)
Gravedad:
MediaMedia
Publication date: 28/04/2021
Last modified:
06/05/2021
Descripción:
En Etherpad UeberDB versiones anteriores a 0.4.4, debido a que MySQL omite los espacios finales en las columnas char / varchar durante las comparaciones, la recuperación de registros de la base de datos utilizando el conector MySQL de UeberDB podría permitir la omisión de los controles de acceso impuestos a los nombres de las claves
Vulnerabilidad en Aruba ClearPass Policy Manager (CVE-2020-7123)
Gravedad:
AltaAlta
Publication date: 28/04/2021
Last modified:
06/05/2021
Descripción:
Se detectó una vulnerabilidad de escalada de privilegios local en Aruba ClearPass Policy Manager versiones anteriores a 6.9.5, 6.8.9, 6.7.14-HF1. Aruba ha publicado parches para Aruba ClearPass Policy Manager que abordan esta vulnerabilidad de seguridad

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: